¿Es proporcionada la primera multa por incumplimiento del GDPR?

Ayer os contábamos que la empresa de mensajería alemana Knuddels había sido la primera en ser multada por incumplimiento del reglamento general de protección de datos apenas seis meses después de su entrada en vigor. Pero la historia no queda ahí. Esta sanción era esperada como “agua de mayo” por muchos expertos que, pensaban, serviría como ejemplo para el resto de empresas.

Y es que, los datos reflejan la dificultad que tienen las empresas para cumplir con este reglamento, ya que según Talend, a día de hoy todavía el 70% de las empresas no cumplen al completo con las directrices de esta nueva normativa.

Sin embargo, parece que este “castigo ejemplar” ha dejado muchas sorpresas. Tal y como afirma Santiago Arrellano, Director Comercial de Abanlex y Certificado DPO por ICAM-AENOR:

“Si nos dejamos llevar por el importe de la primera sanción en Alemania derivada de la aplicación de la normativa de protección de datos GDPR, podríamos poner cara de sorpresa al considerarlo poco significativo”.

En efecto, “20.000 € de multa debido a una brecha de seguridad que dejó expuestos 808 mil direcciones de correo y más de 1,8 millones de nombres de usuario y contraseñas, no parece una reprimenda muy proporcionada, no obstante, somos testigos de que los atenuantes funcionan. La compañía ha demostrado absoluta transparencia al organismo regulador y ha adoptado las medidas de seguridad oportunas” apunta Santiago.

La Agencia de Protección de Datos en la persona de su Directora, lo ha dejado meridianamente claro: “seremos severos con quien incumpla y comprensivos con quien dedique medios” ha declarado. Además, confirma que ya tienen encima de la mesa el borrador de alguna resolución sancionadora y que, en breve, la harán pública, por lo que quedamos atentos a esa resolución.

Por el momento, lo que parece claro es que, tal y como comenta Santiago Arrellano, es “muy recomendable reforzar los mecanismos proactivos de cumplimiento y la adopción de medidas de ciberseguridad, así como, la figura del DPO, sea esta obligatoria o no”. A lo que añade un aviso a navegantes: “los servicios de citas son objetivo prioritario de los malos, ¿por qué será?”

La entrada ¿Es proporcionada la primera multa por incumplimiento del GDPR? aparece primero en Globb Security.

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2078 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.